截至到现在,帮客户做过了几十个网站,他们的要求都是用现用的内容管理系统做后台,接触了非常多个现有的后台,包括DedeCMS(织梦)、帝国CMS、PHPCMS、动易、cmstop等!几乎所有都用过,要说那个最好用,那应该算是各有优点! 免费的CMS之所以能经久不衰,是因为有太多新手想要建设属于自己的网 ...
分类:
编程语言 时间:
2020-03-23 17:09:01
阅读次数:
240
dedecms设置伪静态 1 rewrite "^/list-([0-9]+)\.html$" /plus/list.php?tid=$1 last; 2 rewrite "^/list-([0-9]+)-([0-9]+)-([0-9]+)\.html$" /plus/list.php?tid=$1 ...
分类:
其他好文 时间:
2020-03-13 10:18:51
阅读次数:
54
0x00前言 开始从小的漏洞开始练习,搬运项目地址: https://github.com/imsebao/Code Audit 0x01 Dedecms是一款开源的PHP开源网站管理系统。 Dedecms会员功能carbuyaction.php中的address、des、email、postnam ...
分类:
其他好文 时间:
2020-03-05 13:48:59
阅读次数:
65
2017年,由于工作原因,下载了一个dedecms手机和PC同步更新的插件。 拿到这个插件的时候,出现了手机端和PC,模板混乱生成的问题。 由于,当时仅仅是使用dedecms,对dede内核的一些函数并不了解。 所以,对这个bug的修复,一筹莫展。但并没有放弃,接下来的一两年,我对这个问题,无数次的 ...
分类:
移动开发 时间:
2020-02-21 23:59:47
阅读次数:
134
1、pcap 题目: 1. 黑客攻击的第一个受害主机的网卡IP地址 1. 黑客对URL的哪一个参数实施了SQL注入 1. 第一个受害主机网站数据库的 表前缀 (加上下划线例如abc_) 1. 第一个受害主机网站数据库的 名字 2. Joomla后台管理员的密码是多少 先过滤http协议 外网ip/黑 ...
分类:
其他好文 时间:
2020-02-19 17:12:11
阅读次数:
123
1.黑客攻击的第一个受害主机的网卡IP地址 2.黑客对URL的哪一个参数实施了SQL注入 3.第一个受害主机网站数据库的表前缀(加上下划线 例如abc_) 4.第一个受害主机网站数据库的名字 5.Joomla后台管理员的密码是多少 6.黑客第一次获得的php木马的密码是什么 7.黑客第二次上传php ...
分类:
其他好文 时间:
2020-02-02 12:10:20
阅读次数:
168
SELECT CONCAT( 'ALTER TABLE ', table_name, ' RENAME TO db_', substring(table_name, 4), ';' ) FROM information_schema. TABLES WHERE table_name LIKE 'ct ...
分类:
其他好文 时间:
2020-01-28 17:23:51
阅读次数:
72
给出一个区间,求区间里满足某些条件的数有几个 直接暴力求解 打表+前缀和 数位dp 当区间范围很大时,时间复杂度需要,无法暴力,只能用数位dp来做 模板求[1,n]的数字里不含49的个数 数组a[i]存放n的值,如果n是1234,那么数组就是{4,3,2,1}但是dfs是从最高位1开始的 数组$dp ...
分类:
其他好文 时间:
2020-01-15 21:12:13
阅读次数:
67
我们在使用织梦dedecms制作列表时,常需要在列表前面添加序号,这时需要使用织梦自带的autoindex来实现序号的自增。 代码为: [field:global runphp='yes' name=autoindex][/field:global] 例如在调用模板代码中使用为: <ul > {de ...
分类:
其他好文 时间:
2020-01-14 16:07:47
阅读次数:
108
问题症状:登录后台后,发布英文标题没问题,发布中文会提示“标题不能为空”问题根源:htmlspecialchars在php5.4默认为utf8编码,gbk编码字符串经 htmlspecialchars 转义后的中文字符串为空,也就是标题为空.解决办法:给 htmlspecialchars 添加 EN ...
分类:
其他好文 时间:
2020-01-12 09:50:10
阅读次数:
118
